메일 주소를 남겨주시면 상세한 자료를 송부 드리겠습니다.
IP가 NAT되어있다면 NAT되기 이전 정보를 볼 수 있는 네트워크 구간에 Probe 장비 (네트워크 수집기 및 초동 분석기) 솔루션이 필요합니다.
지도학습은 지원하지 않습니다.
IP 주소를 가지는 모든 단말 장치는 자동으로 학습하고 분석합니다. IOT제품들도 결국 IP 주소를 갖고 있다면 분석 대상에 포함됩니다.
다크트레이스의 탐지 영역은 내/외부를 구분하지는 않으나, 사내망 보안을 위해 운용시 활용성이 극대화 됩니다.
다크트레이스는 각각 제조사의 보안장비에서 발생한 로그를 분석하는 방식이 아닌 네트워크상의 풀 패킷을 보고 분석하는 방식입니다. 학습에는 최소 2주간의 기간이 필요합니다.
다크트레이스는 비 지도 학습 (unsupervised machine learning)으로 사람의 input이나, 기타 다른 업체의 학습을 통해 얻어진 데이터를 처리하지 않습니다.
다크트레이스의 기능은 UBA에 국한되는것이 아니며, 네트워크, 유저, 디바이스 각각의 정상상태를 자동으로 학습하고 이상행위를 탐지하는 방식입니다.
로그와 이상현상의 반복여부를 보고 통계적으로 차단하는 방식이 아닙니다. 개별 유저의 삶의 패턴 (Pattern of Life) 즉, 평소에 보이는 행동 패턴을 기반으로 어느날 어느시점 갑자기 이상한 행위를 한다면 탐지 및 차단에 들어가게 되는 것 입니다.
훌륭한 세미나 감사합니다.
SSL off load 처리 성능은 어떤가요?
Hi